Apa Itu Virus Ransomware ?

Apa Itu Virus Ransomware ?

Apa Ransomware itu Virus? - virus Cerber Ransomware adalah virus yang sangat berbahaya dan juga telah menyebabkan kegemparan di beberapa negara . Sebenarnya apa itu virus ransomware ? virus ransomware adalah jenis malware yang mencegah atau membatasi pengguna untuk mengakses PC mereka. Malware ini memaksa target untuk membayar tebusan yang harus dibayar melalui online ( website ).

jika Anda telah membayar uang tebusan, Apakah anda dapat menggunakan PC Anda lagi ?. Belum tentu. Beberapa jenis ransomware dapat  mengenkripsi file (biasanya disebut cryptolocker) sehingga data tidak bisa dibuka bahkan dengan cara apapun kecuali dengan membayar uang tebusan tersebut

Harga tebusan juga bervariasi, dari $ 500 USD sampai lebih dari $ 1000 USD, pembayaran juga bisa dilakukan via bitcoin. Namun, jika target tersebut sudah membayar uang tebusan, tidak menjamin bahwa pembuat virus akan menghapus virus.

pengguna PC dapat diserang oleh virus ini dengan cara yang berbeda. Ransomware dapat didownload tanpa sepengetahuan pengguna dengan mengunjungi situs berbahaya. Virus ini juga dapat ditularkan oleh virus lain yang telah terinfeksi PC. Ada juga teknin virus yang dikirim melalui lampiran e-mail.

Setelah dieksekusi pada PC target, Apa yang Ransomware lakukan ?

(1) mengunci layar komputer,
(2) mengakhiri aplikasi tertentu (seperti antivirus atau browser),
(3) mencegah Anda untuk mengakses OS, dan
(4) untuk mengenkripsi file yang Anda telah dilindungi oleh password.

 Ada beberapa skenario masing-masing ransomware,
skenario pertama, ransomware akan menampilkan gambar fullscreen atau pemberitahuan kepada korban. Dalam pemberitahuan tersebut juga ditulis bagaimana untuk membayar uang tebusan. Ada juga ransomware yang mengunci file seperti dokumen, spreadsheet, dan file penting lainnya.

Ransomware dikategorikan sebagai "scareware" karena memaksa pengguna untuk membayar tebusan dengan cara menakut-nakuti mereka. Hal ini mirip dengan yang FakeAV malware yang menggunakan cara yang berbeda, jika ransomware mengenkripsi dan melindungi file, FakeAV membujuk pengguna untuk membeli software antivirus mereka untuk menunjukkan hasil scan virus palsu.

Ransomware berkembang menjadi cryptolocker

Pada tahun 2013 lahir jenis baru ransomware. Ransomware dibuat untuk file terenkripsi dan tidak lagi bertujuan sistem penguncian. Jenis baru ini ransomware dijuluki sebagai "cryptolocker" karena baru. Cryptolocker ransomware mirip dengan jenis sebelumnya, mereka memaksa pengguna untuk membayar, tapi kali ini mereka mengenkripsi file di komputer korban.
Meskipun dalam cryptolocker ada informasi bahwa dalam cryptolocker virus ini memakai "RSA-2048" untuk mengenkripsi file , tetapi menurut analisis Trend Micro mereka mengatakan bahwa penggunaan cryptolocker enkripsi AES + RSA.

RSA adalah kunci asimetris, yang berarti bahwa RSA menggunakan dua kunci. Kunci pertama digunakan untuk mengenkripsi data dan kunci lainnya digunakan untuk mendekripsi data. Salah satu kunci tersedia untuk orang luar yang disebut kunci publik, sementara yang lain disimpan oleh pengguna dan disebut kunci pribadi. AES menggunakan kunci simetris, yang berarti bahwa kunci yang digunakan untuk mengenkripsi sama dengan kunci yang digunakan untuk mendekripsi.

Ransomware menggunakan AES untuk mengenkripsi file kunci. Kunci untuk mendekripsi AES sudah ditulis dalam file dienkripsi oleh ransomware. Tapi kunci AES dienkripsi lagi dengan RSA kunci publik, berarti untuk mendekripsi file kita perlu tahu kunci pribadi yang pertama. Sayangnya, kunci pribadi tidak dapat diketahui dengan mudah, jika tidak mustahil untuk memecahkan.

Sekitar akhir tahun 2013, tipe cryptolocker baru mulai menyebar. Jenis ini disebut WORM_CRILOCK.A, dapat menyebar melalui removable drive seperti flash, jenis ini juga dapat disebut oleh CRILOCK. Ini berarti bahwa malware dapat menyebar dengan mudah dari varian ransomware lainnya.

Pertanyaan Tentang Virus Ransomeware

1. Saya tidak dapat mengakses PC dan file saya. Dapatkah saya membayar dan mengambil kembali akses ke komputer saya?

Banyak orang yang tidak merekomendasikan untuk membayar. Tidak ada jaminan bahwa membayar tebusan akan memberikan Anda akses ke file Anda lagi. Membayar tebusan juga dapat membuat Anda lebih ditargetkan oleh malware.

2. Bagaimana melindungi komputer Anda terhadap ransomware?

- Banyak hal yang bisa dilakukan untuk melindungi komputer terhadap ransomware, seperti
- Install dan menggunakan antivirus yang selalu diperbarui.
- Pastikan semua perangkat lunak Anda sudah up-to-date.
-  Jangan membuka lampiran e-mail dari orang yang Anda tidak tahu sama sekali.
- Ganti pop-up blocker pada browser Anda.
Jangan mengklik link yang mencurigakan
- Backup file penting Anda secara teratur.
- Untuk backup, Anda dapat mengandalkan penyimpanan awan untuk menyimpannya. Dengan menyimpan di awan, data Anda akan lebih aman daripada membuat file cadangan pada PC itu sendiri. layanan cloud yang dapat Anda gunakan, antara lain seperti onedrive, atau file hosting di internet.

3. Bagaimana ransomware tahu alamat IP saya?

alamat IP yang tidak biasanya tersembunyi, banyak alat online yang dapat digunakan untuk mendapatkan alamat IP. Mungkin ransomware untuk menggunakan alat ini.

4. Bagaimana ransomware masuk ke PC saya?

Dalam kebanyakan kasus ransomware didownload secara otomatis ketika Anda mengunjungi situs web berbahaya atau website yang telah di-hack. Ransomware juga bisa masuk melalui lampiran e-mail, biasanya nama pelaku file dengan nama menipu dan ekstensi adalah .exe, misalnya AGENDA_01062015.exe atau AGENDA_01062015.pdf.exe.

5. Apakah virus ransomware dapat dihilangkan dengan antivirus?

Ya, dalam banyak kasus, antivirus dapat menghilangkan virus ransomeware tetapi tidak semua berhasil.

Jika filecoder ransomware menginfeksi sederhana dan sudah file dienkripsi oleh virus, mungkin saja antivirus masih bisa mendekripsi file. Tetapi jika serangan itu lebih canggih misalnya ransomware cryptolocker, maka hampir tidak mungkin untuk mendekripsi file.

6. Apa yang terjadi jika kita tidak membayar uang tebusan ransomware?

Biasanya waktu untuk membayar tebusan dibatasi oleh ransomware, jika saatnya tiba dan korban belum dibayar, maka ancaman itu akses ke file dan dokumen akan hilang secara permanen.

7. Bagaimana saya tahu bahwa ransomware telah terinfeksi PC saya?

Anda akan melihat pesan pop-up yang meminta pembayaran, pembayaran bisa berkisar dari ratusan dolar untuk ribuan dolar. Pembayaran harus dilakukan oleh mata uang anonim, misalnya melalui Bitcoin.

8. Apakah serangan ransomware hanya Windows saja?

Tidak, ransomware juga dibuat untuk Linux, Mac OS dan bahkan Android. Tetapi pada kebanyakan kasus ransomware menyerang Windows.

9. Apakah benar bahwa pihak berwenang di daerah saya telah mendeteksi aktivitas ilegal di PC saya?

Tidak, peringatan ini adalah palsu dan tidak ada hubungannya dengan pemerintah. Pesan menggunakan gambar dan logo sistem hukum agar terlihat lebih otentik.

Tips

Jadi selalu berhati-hati dengan satu malware ini. Jika sudah terinfeksi, maka data tersebut tidak dapat dibuka meskipun antivirus tidak bisa menanganinya. Demikian pula, artikel tentang ransomware, mungkin berguna.
Previous
Next Post »
Thanks for your comment